الثغرات ›

CVE-2022-20700

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Mar 3, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Cisco Small Business RV Series Routers Stack-based Buffer Overflow Vulnerability — A vulnerability in Cisco Small Business RV160, RV260, RV340, and RV345 Series Routers could allow an attacker to do any of the following: Execute arbitrary code elevate privileges, execute arbitrary commands, bypass authentication and authorization protections, fetch and run unsigned software, or cause a denial of service (DoS).

🤖 ملخص AI

A critical stack-based buffer overflow vulnerability in Cisco Small Business RV Series routers (RV160, RV260, RV340, RV345) allows attackers to execute arbitrary code, elevate privileges, bypass authentication, or cause denial of service. This vulnerability affects network infrastructure widely deployed in Saudi organizations and requires immediate patching.

📄 الوصف (العربية)

تؤثر هذه الثغرة على أجهزة توجيه Cisco Small Business من سلسلة RV الشهيرة والمستخدمة على نطاق واسع في الشركات الصغيرة والمتوسطة. يمكن للمهاجمين استغلال تجاوز المخزن المؤقت لتنفيذ أكواد عشوائية بامتيازات عالية أو تجاوز آليات المصادقة بالكامل. الثغرة حرجة لأنها قد تؤدي إلى اختراق كامل للشبكة والبنية التحتية.

🤖 ملخص تنفيذي (AI)

ثغرة حرجة في أجهزة توجيه Cisco Small Business من سلسلة RV تسمح للمهاجمين بتنفيذ أكواد عشوائية ورفع الامتيازات وتجاوز المصادقة أو إيقاف الخدمة. تؤثر هذه الثغرة على البنية التحتية للشبكات المنتشرة على نطاق واسع في المنظمات السعودية.

🤖 التحليل الذكي آخر تحليل: Apr 21, 2026 03:01

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government energy

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1548 T1548.002 T1059

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately apply Cisco security patches for affected RV160, RV260, RV340, and RV345 models. Update firmware to the latest patched version. If patching is not immediately possible, implement network segmentation to restrict access to router management interfaces, disable remote management features, and monitor for suspicious activity. Replace affected devices if patches are unavailable.

🔧 خطوات المعالجة (العربية)

طبق فوراً تصحيحات أمان Cisco للطرز المتأثرة. حدّث البرنامج الثابت إلى أحدث إصدار معدل. إذا لم يكن التحديث ممكناً فوراً، طبق تقسيم الشبكة لتقييد الوصول إلى واجهات إدارة الموجه، وعطّل ميزات الإدارة البعيدة، وراقب النشاط المريب. استبدل الأجهزة المتأثرة إذا لم تتوفر تصحيحات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

3.1.1 3.2.1 3.4.1

🔵 SAMA CSF

ID.AM-2 PR.DS-1 PR.IP-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Cisco:Small Business RV160, RV260, RV340, and RV345 Series Routers

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS21.75%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-03-17

تاريخ النشر 2022-03-03

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2022-20700

عرّفنا بنفسك

تسجيل الدخول مطلوب